Mnoho používateľov bolo hacknutých cez falošné stránky ponúkajúce aktualizácie pre Google Chrome
Nová Phishing kampaň prostredníctvom falošných stránok napodobňujúcich oficiálnu stránku prehliadača Google Chrome šíri škodlivý malvér.
Hackeri nespia, a to ani v súčasnosti, kedy je doba o niečo viac vypätou. Analytici z portálu Dr.Web hovoria, že mnoho používateľov bolo hacknutých prostredníctvom falošných stránok ponúkajúcich aktualizácie internetového prehliadača Google Chrome.
Ide o väčšie množstvom internetových stránok, ktoré využívajú redakčný systém Wodpress. Java skript vložený v stránke aktívne presmeruje používateľa na takzvanú „Phishing“ stránku s typickým dizajnom spoločnosti Google, ktorá používateľovi ponúkne informáciou o dôležitej aktualizácii pre Google Chrome. Po nainštalovaní tohto súboru si používateľ stiahne do počítača škodlivý softvér. Podľa aktuálne dostupných informácií, bolo takto nachytaných už niekoľko tisíc ľudí.
Podľa portálu Dr.Web ide o podobný softvér, ktorý sa šíril prostredníctvom falošného inštalačného balíčka multimediálneho prehrávača VSDC. Preto dodávajú, že pravdepodobne ide o rovnakú hackerskú skupinu.
Mechanizmus infikovania počítača je nasledovný: po nainštalovaní škodlivého softvéru sa používateľovi vytvorí priečinok „%userappdata%“, ktorý obsahuje súbory potrebné na ovládanie aplikácie TeamViewer (ide o službu, pomocou ktorej môžete ovládať počítač druhej osoby na diaľku). Súbor ďalej obsahuje dva archívy. Jeden obsahuje komponenty v podobe škodlivej knižnice msi.dll, ktorá umožňuje nadviazať neoprávnené pripojenie k infikovanému počítaču a súbor na spustenie prehliadača Chrome pomocou úvodnej stránky spoločnosti Google [.] Com. Druhý archív obsahuje skript, prostredníctvom ktorého je softvér schopný obísť antivírusové programy vrátane schovania svojej aktivity pred používateľom.
Útočníci pomocou tohto škodlivého softvéru sú tak schopní do počítača nahrať ďalšie infikované moduly so škodlivým softvérom.
Neprehliadni
Aktualizácie sťahujte len prostredníctvom oficiálnej cesty
Google v prípade dostupnej aktualizácie ju vykoná sám a automaticky, alebo Vás upozornení na dostupnosť prostredníctvom ikony s ponukou na aktualizáciu (šípka v červenom alebo v žltom kruhu vo vrchnej časti prehliadača). V prípade, ak si chcete manuálne skontrolovať dostupnosť aktualizácie, tak si otvorte Nastavenia (tri bodky) a sekciu „O prehliadači Chrome“. V rámci nej nájdete informáciu o tom, či Vaša verzia prehliadača je aktuálnou alebo nie. V prípade ak nie, tak uvidíte možnosť aktualizovania prehliadača.
Komentáre